trao doi van ban dien tu.jpg
Vì e ngại rủi ro mất thông tin, dữ liệu nhạy cảm, nhiều cơ quan Nhà nước chưa dám đẩy mạnh hoạt động trao đổi văn bản điện tử. Ảnh minh họa. Nguồn: Internet.

>> Tỷ lệ máy tính được đảm bảo an toàn an ninh giảm 20% / Bkav phát hiện virus "gián điệp" trong cơ quan nhà nước của Việt Nam / Nguy cơ lộ thông tin người dùng dịch vụ công trực tuyến

Vẫn tiềm ẩn nhiều rủi ro

Theo thống kê của Công ty an ninh mạng BKAV, trong năm 2012 có tới 2.203 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Từ đầu năm 2013 đến nay, mỗi tháng trung bình có khoảng 300 vụ tấn công mạng. Tuy nhiên, đây mới chỉ là số liệu thống kê được khi các trang web bị treo hoặc ngừng hoạt động tạm thời, còn thực tế số vụ tấn công, ăn cắp dữ liệu của các cơ quan, doanh nghiệp còn cao hơn nhiều.

Còn theo thống kê của trang web Zone-H (chuyên thống kê các website bị tấn công trên toàn cầu), thì tại thời điểm giữa tháng 11/2013, chỉ tính riêng với các trang web có tên miền gov.vn, đã có 1.336 cảnh báo trong tổng số 710 địa chỉ website bị tấn công truy cập trái phép.

1.jpg
 

Những con số nêu trên cho thấy hoạt động đảm bảo an toàn an ninh thông tin cho các hệ thống có kết nối đến mạng Internet của các CQNN hiện nay còn rất hạn chế. Nói cách khác, các CQNN đang ở trong trạng thái nguy cơ rất cao về mất an toàn an ninh.

Qua thông tin sơ bộ, các cuộc tấn công vào CQNN mới tạm dừng ở mức truy cập can thiệp và chưa phá hoại. Các hacker chỉ để lại dấu vết đánh dấu đã truy cập. Hầu hết các đơn vị đều không biết được mình bị truy cập bất hợp pháp khi chưa có sự cố xảy ra.

2.jpg
Trang web của Tỉnh Đoàn Đắc Lắc bị tấn công ngày 12/11/2013 trong khi trang chủ vẫn hoạt động bình thường.

Điển hình như trang web của tỉnh đoàn Đắc Lắc bị tấn công ngày 12/11/2013 trong khi trang chủ vẫn hoạt động bình thường.

3.jpg
Hacker để lại dấu vết sau khi tấn công website của Ủy ban Quốc gia về Hợp tác Kinh tế Quốc tế (NCIEC) ngày 12/11/2013

Hoặc hacker đã để lại dấu vết để “thông báo” sau khi tấn công website của Ủy ban Quốc gia về Hợp tác Kinh tế Quốc tế (NCIEC) ngày 12/11/2013.

4.jpg
 

Theo tổng hợp của Sách Trắng về CNTT-TT Việt Nam, mức độ trung bình áp dụng các giải pháp an toàn thông tin của các CQNN chỉ đạt 25,3%; tỷ lệ các đơn vị nhận biết được sự tấn công mạng, sự xâm nhập trái phép, phá hoại dữ liệu chỉ dưới 20%; nguồn nhân lực về bảo mật, an toàn thông tin đều rất "mỏng", chưa tới 1/2 số lượng CQNN có nguồn nhân lực chuyên trách về an toàn thông tin.

 

5.jpg

Vừa làm vừa lo khi trao đổi văn bản điện tử

Văn bản điện tử có nhiều ưu điểm hơn văn bản giấy thông thường như: tiết kiệm chi phí in ấn; dễ sao chép, nhân bản; thời gian trao đổi nhanh chóng, ít bị hạn chế do điều kiện địa lý. Tuy nhiên, chính những ưu điểm này lại tiềm ẩn những rủi ro lớn.

Chẳng hạn, văn bản điện tử có thể dễ dàng nhân bản và phân tán thông tin nhanh chóng. Khi sự cố liên quan đến văn bản điện tử xảy ra thì tác hại sẽ nhân lên nhiều lần so với văn bản giấy, đặc biệt là những văn bản có tính chất mật và quan trọng. Hoặc văn bản điện tử được thể hiện dưới dạng thông điệp dữ liệu, có thể bị sửa đổi khi không áp dụng những biện pháp đảm bảo mức độ toàn vẹn của văn bản.

Trên thực tế, các CQNN đang sử dụng nhiều phương thức khác nhau để trao đổi văn bản điện tử gồm: trao đổi qua hòm thư điện tử; trao đổi qua hệ thống quản lý văn bản và điều hành; trao đổi qua các hệ thống thông tin chuyên ngành đặc thù khác; phát hành văn bản qua Cổng thông tin điện tử. Phương thức nào cũng đều tiềm ẩn nguy cơ mất an toàn an ninh thông tin.

Trong đó hòm thư điện tử là phương thức trao đổi văn bản đơn giản nhưng lại kém bảo mật nhất nếu không có những phương pháp đảm bảo an toàn an ninh bổ sung. Hiện rất phổ biến tình trạng giả mạo thư điện tử để gửi văn bản giả mạo kèm phần mềm gián điệp để thu thập các thông tin nhạy cảm như thông tin quan trọng trong điều hành hoạt động CQNN.

Cổng thông tin điện tử là phương thức đang được hầu hết các Bộ, ngành, địa phương sử rộng rãi trong việc chuyển tải các văn bản quy phạm pháp luật và văn bản chỉ đạo điều hành. Tuy nhiên, theo đánh giá của nhiều chuyên gia bảo mật thì Cổng thông tin điện tử, Trang thông tin điện tử lại đang là một "cửa ngõ" mở ra để "đón" những hành vi truy cập bất hợp pháp, phá hoại và giả mạo thông tin.

Còn hệ thống trao đổi văn bản điều hành, hệ thống thông tin chuyên ngành cũng đang được sử dụng rộng rãi cả trên nền tảng web cũng như ứng dụng. Khi triển khai trên nền tảng web thì nguy cơ hiểm họa cũng tương đương với Cổng thông tin điện tử.

Những hệ lụy xảy ra khi có sự cố mất an toàn an ninh liên quan đến văn bản điện tử có thể thuộc dạng vô cùng nghiêm trọng. Đối với văn bản quy phạm pháp luật thì sẽ gây ra sự sai lệch về thực thi pháp luật, đảo lộn trật tự xã hội và ảnh lưởng lớn đến trật tự, an toàn an ninh quốc gia, khiến cho hình ảnh về cơ quan công quyền bị méo mó, biến dạng.

Đối với các văn bản chỉ đạo điều hành trong CNQQ, sự lộ, lọt thông tin sẽ dẫn đến sự mất kiểm soát về chỉ đạo điều hành, các dịch vụ công phục vụ cơ quan, tổ chức, công dân sẽ không được đảm bảo; nếu rò rỉ thông tin về thanh, kiểm tra sẽ "tiếp tay" cho người vi phạm chuẩn bị đối phó.

Những giải pháp cần ưu tiên

Để phát huy những ưu điểm của văn bản điện tử trong hoạt động của CQNN và giảm bớt những rủi ro tiềm ẩn, các CQNN phải áp dụng nhiều biện pháp đảm bảo, nâng cao tính an toàn thông tin trong trao đổi văn bản điện tử. Trong đó cần ưu tiên quan tâm một số biện pháp sau:

Trước hết, cần nâng cao nhận thức về an toàn an ninh thông tin. Trong thời gian dài, các CQNN mới chỉ quan tâm đến ứng dụng CNTT để nâng cao năng suất lao động, cải cách hành chính mà chưa chú trọng đến an toàn an ninh. Công tác an toàn an ninh còn bị coi nhẹ và chưa có những đầu tư tương xứng. Trong thời gian tới, khi Chính phủ điện tử được triển khai mạnh mẽ, văn bản điện tử được sử dụng rộng rãi hơn, thông tin ngày càng dồi dào hơn thì quan điểm, nhận thức về đảm bảo an toàn, an ninh thông tin cần phải được đặt ở vị trí trọng tâm hơn.

Bên cạnh đó, các CQNN cần quy hoạch phạm vi tổ chức trao đổi thông tin một cách chặt chẽ, áp dụng các biện pháp bảo vệ tương xứng đối với mức độ quan trọng của từng lớp dữ liệu, chẳng hạn những thông tin có mức độ nhạy cảm cao cần phải được áp dụng các biện pháp bảo vệ chặt chẽ hơn.

Mặt khác, các CQNN cần cân nhắc sử dụng những phương thức trao đổi phù hợp với một số loại văn bản điện tử, áp dụng các biện pháp đảm bảo tính toàn vẹn văn bản điện tử, chữ ký số điện tử. Trong trường hợp cần thiết, đối với hoạt động trao đổi một số loại văn bản điện tử đặc biệt, cần sử dụng các mạng nội bộ chuyên dùng để cách ly với mạng Internet.

Ngoài ra, các CQNN cần tăng cường công tác bồi dưỡng, phát triển nhân lực CNTT, cán bộ chuyên trách về an toàn an ninh; hoạt động này không kém phần quan trọng so với việc đầu tư cơ sở hạ tầng đảm bảo an toàn an ninh để văn bản điện tử được trao đổi an toàn, thông suốt.

(Cục Ứng dụng CNTT - Bộ TT & TT)